Global Economic Crime Survey Addendum Italiano 2016 Executive summary

Transcript

1 Global Economic Crime Survey Addendum Italiano 2016 Executive summary

2 L evoluzione delle frodi economico-finanziarie nell edizione 2016 Dall edizione 2016 della PwC Economic Crime Survey emerge una significativa sensibilizzazione delle organizzazioni sul tema della criminalità economica, comprovata dall incremento del numero di partecipanti alla Survey: in Italia in aumento del 41% e a livello globale del 2. In Italia, circa un organizzazione su cinque (21%) ha dichiarato di essere stata vittima di frodi economicofinanziarie, con una lieve riduzione rispetto all edizione 2014 (2). A livello mondiale, il 36% delle aziende intervistate ha dichiarato di aver subito almeno una frode, in lieve calo rispetto al 3 del 2014 (in particolare, l Africa risulta il paese con il più alto tasso di criminalità economica nel mondo: 5 nel 2016, contro il 50% del 2014). Tali risultati sono dovuti all effetto combinato tra i benefici derivanti da una crescente sensibilizzazione in tema di prevenzione e lotta ai crimini economico finanziari e la sempre maggiore difficoltà ad individuare le frodi, a causa del crescente grado di sofisticazione delle tecniche utilizzate dai fraudster e delle nuove tecnologie. Figura 1: Percentuale di frodi dichiarate nelle edizioni della PwC Economic Crime Survey dal 2003 al 2016 (confronto Italia Europa occidentale Globale) % Italia Europa occidentale Globale % di organizzazioni che ha dichiarato frodi nel periodo della Survey 2 Global Economic Crime Survey 2016 Addendum Italiano Executive Summary

3 In Italia la categoria di frode più diffusa rimane l appropriazione indebita, che rappresenta il 70% circa delle frodi dichiarate (65% nel 2014), con un incremento del 5%. Il dato più significativo è rappresentato dal 2 delle organizzazioni che hanno dichiarato di essere state vittime della corruzione (1 nel 2014), in aumento del 10%. Al terzo posto permane il sempre più pericoloso cybercrime, riportato nel 20% dei casi (22% nel 2014). A seguire, il 1 delle aziende ha dichiarato di aver subito frodi contabili (22% nel 2014), mentre il 1 ha dichiarato di essere stata vittima di frodi nell area degli acquisti e degli appalti (stesso dato nel 2014). Al 10% si attestano le frodi perpetrate nell ambito del riciclaggio di denaro e sempre al 10% le frodi perpetrate nell ambito delle risorse umane. Anche a livello mondiale l appropriazione indebita è il fenomeno di frode più diffuso, dichiarata dal 64% dei rispondenti (69% nel 2014); a seguire il cybercrime, che ha colpito il 32% dei rispondenti e la corruzione al 24% (stesso dato nel 2014). Figura 2: Tipologie di frodi dichiarate dalle aziende italiane e confronto con i dati globali e dell'europa occidentale (2016) Appropriazione indebita Corruzione Cybercrime Frodi contabili Frodi in materia di appalti e acquisti Frodi nell'ambito delle risorse umane Riciclaggio di denaro Frodi fiscali Frodi creditizie Violazione delle leggi sulla concorrenza/antitrust Spionaggio Violazione della proprietà intellettuale Insider trading Altro 2 12% 24% 20% 1 16% 18% 1 15% 2 10% 9% 12% 10% 6% 4% 6% 5% 4% 2% 2% 6% 2% 10% 14% 32% 42% 54% 64% 70% % di organizzazioni che ha dichiarato frodi nel periodo della Survey Italia Europa occidentale Globale Nell'ambito dei settori che hanno ottenuto un maggior numero di risposte*, è emerso che i più colpiti risultano: Energia, Utilities ed Industria Mineraria (50%), Servizi finanziari (35%), Manifatturiero (1), Servizi Professionali (). * Dato indicativo, considerando i settori che hanno ricevuto più di 10 risposte Global Economic Crime Survey 2016 Addendum Italiano Executive Summary 3

4 Come vengono individuate le frodi in Italia? Il 36% delle frodi è stato intercettato tramite modalità fuori dal controllo e dall influenza del management. In particolare, un crimine economicofinanziario su quattro (24%) è stato scoperto dalle forze dell ordine. Se da un lato tale risultato rileva un impegno sempre maggiore delle forze dell ordine, delle autorità amministrative e giudiziarie impegnate nella lotta ai crimini economico-finanziari, dall altro lato evidenzia il fatto che le organizzazioni arrivano spesso in ritardo ad individuare le frodi ed a fronteggiarne gli ingenti danni finanziari e reputazionali conseguenti. Sottovalutare i rischi di frode può rappresentare la premessa di una grande crisi o decretare la fine della vita stessa dell impresa. Gli attuali sistemi preventivi interni sono sufficientemente adeguati? A livello strategico vanno potenziati gli strumenti di difesa. Dalla nostra survey emerge che meno della metà delle organizzazioni italiane - ovvero il 4 dei rispondenti - ha intercettato l evento fraudolento attraverso il sistema di controllo interno (50% nel 2014) e in particolare tramite: i) le attività di controllo dell Internal Audit nel 1 dei casi; ii) i processi di monitoraggio delle transazioni sospette e delle analisi dati nel 1 dei casi; iii) i sistemi di Fraud Risk management nel 10% dei casi; iv) la funzione security aziendale nel dei casi. Nel più ampio contesto della cultura aziendale delle segnalazioni, le frodi intercettate tramite il whistleblowing e le cosiddette "soffiate" interne ed esterne (ovvero le comunicazioni ricevute tramite canali non formalizzati nell ambito delle procedure interne) sono in totale il 1, in forte calo rispetto al 2014 (35%). Grazie anche alle linee guida dell ANAC (Autorità Nazionale Anticorruzione) e alle nuove disposizioni normative del governo, gli strumenti del whistleblowing assumono un importanza fondamentale nella lotta ai crimini economico-finanziari. Tuttavia, dai risultati emersi, risulta che si può fare ancora molto: infatti i casi di frode segnalati in Italia tramite il whistleblowing sono solo il, probabilmente perché a livello italiano il whistleblower non si sente ancora sufficientemente tutelato. Al momento le segnalazioni avvengono ancora in prevalenza tramite i canali tradizionali (e.g. lettere anonime). Grazie alle nuove normative con le quali si intende rafforzare tale strumento, l adozione di un sistema di gestione delle segnalazioni formalizzato e sicuro permetterà di aumentare l efficacia del whistleblowing in un ottica preventiva e investigativa. 4 Global Economic Crime Survey 2016 Addendum Italiano Executive Summary

5 Figura 3: Metodi di intercettazione delle frodi Internal Audit (verifiche di routine) Monitoraggio delle transazioni sospette/ analisi dei dati Fraud Risk management 10% 8% % Sistema di controllo interno 4 Security aziendale (sia IT sia fisca) Rotazione del personale 0% 5% Soffiata esterna Soffiata interna Whistleblowing 6% 5% Cultura aziendale 1 Dalle forze dell'ordine 4% 24% Per caso Strumenti investigativi mediatici Altro Non so 2% Metodi fuori dall influenza del management 36% % di organizzazioni che ha dichiarato frodi nel periodo della Survey Italia 2016 Globale 2016 Come segnale positivo si conferma il graduale rafforzamento della cultura della prevenzione: si è ridotto infatti il numero di aziende che non ha mai svolto attività di fraud risk assessment (24% nel 2016, contro il 25% del 2014 e il 3 del 2011). Global Economic Crime Survey 2016 Addendum Italiano Executive Summary 5

6 Qual è il vero costo della criminalità economica? Le frodi negli ultimi due anni hanno causato perdite finanziarie enormi: per il delle organizzazioni italiane le perdite sono comprese tra circa 5 e 92 milioni di euro. L effettivo danno, tuttavia, risulta difficile da stimare, soprattutto se si considera che spesso la perdita finanziaria connessa direttamente all evento fraudolento è solo una delle conseguenze del fenomeno. Quanto valgono pertanto la motivazione dei dipendenti, la reputazione, la forza del marchio? I danni collaterali causati dalle frodi possono minare alle radici le relazioni commerciali, se non addirittura la stessa continuità aziendale. Infatti le organizzazioni italiane che hanno dichiarato di essere state vittime di frodi ritengono che gli impatti più significativi si manifestino sulla motivazione dei dipendenti e il clima aziendale (24% dei casi), sulla reputazione e la forza del marchio (2 dei casi), sulle relazioni commerciali (14%) e sui rapporti con le autorità di vigilanza (14%). Figura 4: Perdite finanziarie subite dalle aziende a causa di crimini economici Figura 5: Impatti significativi delle frodi sul business (2016) Da 5 a< 92 milioni di Euro 4% Morale dei dipendenti 14% 24% Da 1 a < 5 milioni di Euro 9% 20% Reputazione/ forza del marchio 15% 2 Da 92 mila a < 1 milione di Euro 20% 22% Relazioni commerciali 14% 10% Da 46 mila a < 92 mila euro meno di 46 mila Euro 10% 1 Rapporti con le autorità di vigilanza 14% Non so % Prezzo delle azioni 4% 4% % di organizzazioni che ha dichiarato frodi nel periodo della survey. Le soglie di valore sono state convertite dal Dollaro USA all Euro con il tasso di cambi disponibile sul sito Ufficio Italiano Cambi (UIC) per il mese di Dicembre 2015 Italia 2016 Globale 2016 % di organizzazioni che ha dichiarato frodi nel periodo della survey. (Possibilità di risposta multipla) Italia 2016 Globale Global Economic Crime Survey 2016 Addendum Italiano Executive Summary

7 Chi è il fraudster? In Italia, l esecutore delle frodi è un soggetto collocato all interno dell azienda per il 4 delle vittime di crimini economici (rispetto al 61% del 2014), esterno all azienda per il 30% (contro il 39% del 2014), quando è stato possibile identificarlo. Infatti, a differenza dell edizione 2014 sale la percentuale di casi in cui non è stato possibile individuare la provenienza del fraudster (+1). A livello globale l autore delle frodi è interno per il 46% (rispetto al 56% del 2014) ed esterno per il 41% (40% nel 2014). L identikit del fraudster a livello italiano nel 2016 è cambiato rispetto alla precedente edizione: di sesso maschile, laureato, di età compresa tra i 31 e i 40 anni e con una buona esperienza lavorativa alle spalle che va dai 3 ai 5 anni, posizionato quindi nel middle management e non nel senior management. Nell edizione 2014 apparteneva invece al senior management, in servizio nell azienda da più di 10 anni, di sesso maschile, di età tra i 41 e i 50 anni con un titolo di studio di scuola secondaria o laurea. Identikit del fraudster Caratteristiche Sesso maschile Laureato Età compresa tra 31 e 40 anni Esperienza lavorativa da 3 a 5 anni Global Economic Crime Survey 2016 Addendum Italiano Executive Summary 7

8 Cybercrime, un grave pericolo per il futuro In Italia, un organizzazione su cinque (20%) ha risposto di essere stata vittima del cybercrime, la terza categoria di frode più diffusa a livello italiano, preceduta solamente da appropriazione indebita e corruzione. Tale fenomeno è in espansione, considerando che il 30% delle aziende intervistate considera il rischio di cybercrime un grave pericolo anche per il futuro. L adozione di comportamenti e contromisure che possono contrastare la crescita costante di questa minaccia è dunque un elemento imprescindibile per la tutela di imprese, professionisti e società, poiché in Italia i danni derivanti dagli attacchi informatici e i costi di ripristino gravano notevolmente sulla realtà aziendale. Nello scenario odierno occorre porre la sicurezza informatica all origine e al centro di qualsiasi progetto che includa l utilizzo di sistemi informatici, a causa degli elevati rischi legati e conseguenti allo sviluppo del cybercrime. Il Cyberspazio spaventa? Il 60% delle organizzazioni italiane ritiene che il cybercrime sia una minaccia sempre più proveniente dall esterno (55% nel 2014). Hackers, terroristi, criminalità organizzata costituiscono la minaccia più grande in quanto utilizzano i proventi derivanti dal cybercrime come fonte di finanziamento. Il 25% ritiene invece che vi sia una complicità tra interno ed esterno dell organizzazione. Solo il 6% pensa che la minaccia provenga dall interno del contesto aziendale. Come si fronteggiano gli attacchi informatici? Solo il 5 delle organizzazioni ha implementato un piano di risposta agli attacchi informatici. Anche se l Italia risulta sopra la media globale (3), quasi la metà delle organizzazioni italiane risulta vulnerabile dal punto di vista della sicurezza informatica. Il 42% delle aziende italiane ha dichiarato di disporre di specialisti interni di primo intervento adeguatamente formati per fronteggiare gli attacchi informatici, mentre il 20% ha esternalizzato la funzione IT Security. In Italia c è una maggior fiducia nelle forze dell ordine, impegnate nella lotta contro il cybercrime, rispetto a quanto emerso sul piano globale: quasi la metà delle organizzazioni (46%) ritiene che le forze dell ordine siano adeguatamente dotate di strumenti di contrasto degli illeciti informatici, tra cui attacchi di hackers e malware, contro il 2 a livello globale. 8 Global Economic Crime Survey 2016 Addendum Italiano Executive Summary

9 Il cybercrime è la terza categoria di frode più diffusa a livello italiano % delle organizzazioni ne è stata vittima...e il 30% lo considera un grave pericolo anche per il futuro 60% delle organizzazioni italiane ritiene che sia una minaccia sempre più proveniente dall esterno solo il 5 delle organizzazioni italiane ha implementato un piano di risposta agli attacchi informatici Global Economic Crime Survey 2016 Addendum Italiano Executive Summary 9

10 Corruzione, male senza confini Il risultato più significativo dell edizione 2016 è rappresentato dal 2 delle organizzazioni italiane che hanno dichiarato di essere state vittime della corruzione, in aumento del 10% rispetto al 2014 e del 1 rispetto al In Italia la corruzione è un fenomeno preoccupante nonostante il costante e crescente monitoraggio delle autorità giudiziarie e amministrative. L aumento dei casi dichiarati di quest anno evidenzia non solo la presenza dilagante e la gravità di tale fenomeno, ma anche il crescente impegno delle organizzazioni ad implementare programmi di controllo in grado di individuare, isolare e combattere la corruzione. La corruzione distorce la concorrenza, frena lo sviluppo. La malpractice è diffusa, ma non sempre si intercetta e riconosce facilmente. Infatti, il 6% delle organizzazioni italiane che hanno risposto alla survey ha ammesso di aver ricevuto la richiesta di pagamento di una tangente, mentre un impresa su quattro non sa rispondere alla domanda. Inoltre il 1 dei rispondenti ha dichiarato di aver perso opportunità commerciali, probabilmente colte da altri concorrenti a seguito del pagamento di una tangente, mentre la metà delle imprese non ha saputo rispondere alla domanda. Da qui emerge anche una sorta di reticenza a condividere il tema. L indice 2015 di Transparency International, relativo alla corruzione "percepita", colloca l Italia al 61 posto nel mondo, in salita di 8 posizioni rispetto al ranking globale dell anno precedente (69 ), con un punteggio in lieve miglioramento (da 43 su 100 a 44 su 100). A livello europeo, purtroppo, l Italia si posiziona in fondo alla classifica (seguita solamente dalla Bulgaria), mentre a livello internazionale si trova al pari di paesi come Sud Africa, Senegal, Montenegro, Lesotho. Pertanto la cultura della legalità, dell etica e della trasparenza deve rimanere un obiettivo fondamentale per le organizzazioni italiane: dal sondaggio 2016, infatti, alla domanda "cosa percepiscono i tuoi colleghi dal modo in cui il top management si rapporta con la corruzione", il 7 degli intervistati ha risposto che l uso di tangenti non è considerato una pratica lecita e il 64% che preferisce non concludere una transazione commerciale piuttosto che ricorrere a pratiche illecite. Edizione 2016 il 1 nel Circa 1 organizzazione su quattro ha dichiarato di essere stata vittima di corruzione e concussione ha dichiarato di aver ricevuto la richiesta di pagamento di una tangente il 6% il 1 ha perso un opportunità commerciale probabilmente colta da altri concorrenti a seguito del pagamento di una tangente 10 Global Economic Crime Survey 2016 Addendum Italiano Executive Summary

11 Programmi di etica e compliance aziendale Al centro di qualsiasi criminalità, a prescindere dal motivo per cui è stata commessa, vi è un comportamento umano. Per tale motivo le aziende devono diffondere e promuovere la cultura dell etica e del rispetto della legalità. Solo in tal modo le barriere difensive contro i crimini economicofinanziari possono proteggere il business da effetti collaterali molto gravi. Le società italiane hanno implementato programmi di etica e compliance? In Italia emerge la consapevolezza che le persone e la cultura sono la prima linea di difesa contro le frodi economico-finanziarie. Infatti l 86% delle aziende rispondenti alla Survey ha attuato un programma di etica e compliance all interno dell azienda, superando addirittura la media globale (82%). In un mondo in rapida evoluzione, un programma di etica e compliance deve essere adeguatamente progettato ed in grado di offrire un evidente beneficio strategico per il business. In quanto tale, esso dovrebbe includere dei meccanismi che contribuiscano a motivare e premiare le persone misurandone i risultati. Per essere efficace, tale programma deve tuttavia comprendere più di un codice aggiornato di condotta, deve fondarsi una politica chiara, affrontando la profonda connessione tra valori, comportamenti e processo decisionale. Global Economic Crime Survey 2016 Addendum Italiano Executive Summary 11

12 Contatti Alberto Beretta Partner Forensic Services Franco Lagro Partner Forensic Services Luca Lavazza Partner Tax and Legal Services L'edizione 2016 dell'addendum italiano della Global Economic Crime Survey è stato redatto da Elisa Stefanoni. Elisa Stefanoni Manager Forensic Services PricewaterhouseCoopers SpA. All rights reserved. PwC refers to PricewaterhouseCoopers SpA and may sometimes refer to the PwC network. Each member firm is a separate legal entity. Please see for further details. This content is for general information purposes only, and should not be used as a substitute for consultation with professional advisors.